Kaspersky Lab invită comunitatea IT să ajute la rezolvarea misterului din spatele unei structuri criptate a lui Gauss


Kaspersky Lab a anunţat recent descoperirea lui Gauss, un instrument de spionaj cibernetic, finanţat de un stat. Gauss are capacitatea de a fura multiple categorii de informaţii, în special parolele introduse în browser, […]detaliile conturilor de online banking şi configuraţiile de sistem ale computerelor infectate. Experţii Kaspersky Lab au identificat Gauss în urma asemănărilor acestuia cu virusul Flame. Încă din mai 2012, peste 2500 de infecţii cu Gauss au fost înregistrate de sistemul de securitate cloud al Kaspersky Lab, majoritatea fiind localizate în Orientul Mijlociu.

Kaspersky Lab a publicat o analiză a Gauss, care prezintă funcţiile şi caracteristicile primare ale acestuia, pe lângă arhitectura, modulele unice, metodele de comunicare cu serverele de comandă şi control (C&C), precum şi statisticile referitoare la infecţiile cu acest malware. Însă, câteva întrebări şi mistere legate de Gauss rămân nerezolvate, unul dintre aceste mistere fiind o structură de informaţie criptată („encrypted payload”), creată pentru a iniţia o acţiune în momentul în care infectează computerul.

 

Kaspersky Lab invită pe toţi cei pasionaţi de criptografie, inginerie inversă şi matematică să ajute la identificarea cheilor necesare decriptării structurii de cod ascunse. Mai multe detalii, precum şi o descriere tehnică a problemei, sunt disponibile în articolul de aici: https://www.securelist.com/en/blog?weblogid=208193781.

Comments are closed.

%d bloggers like this: